2016年11月7日、トレンドマイクロはIoT時代のホームネットワークに潜む脅威解説セミナーを開催した。まず、図1を見ていただきたい。

図1 ホームネットワークの現状

図1は、トレンドマイクロが調査したホームネットワークに接続しているデバイスの割合だ。PCやスマートフォンが大多数だが、スマートテレビやゲーム機なども着実に割合数を増やしており、これらが、PCやスマートフォンに次ぐ攻撃対象となりつつある現実が見えてきた。講師のトレンドマイクロのシニアスペシャリスト・森本純氏は、そんなIoT時代の脅威環境を解説した。

家庭のルータから侵入する「JITON」の手口

まず、紹介したのはJITONという不正プログラムだ。JITONは、ホームネットワーク内のルータを狙う。その手口を紹介しよう。

図2 JITONの攻撃手口

まず、攻撃者は改ざんされたサイトを用意し、不正プログラムを仕込む。このサイトをユーザーが閲覧することで、閲覧元のデバイスを経由してホームネットワークに侵入する。

侵入したJITONは、まず、ルータの設定を書き換える。具体的には、DNS設定などを変更する。これにより、ユーザーは、正しいURLを入力しても、まったく異なる不正なサイトに誘導されてしまう。この手口では、不正なサイトと気が付けない。図3は、2016年第一四半期のJITONの検出数である。

図3 2016年第一四半期のJITONの国別の検出数

トレンドマイクロによれば、JITONが検出されたのは2015年12月で、2016年になり一気に急増したとのこと。同社は、攻撃者がホームネットワークに侵入する原因を、下記のように挙げる。

  • 弱い暗号方式「WEP」がいまだに使われている
  • 安易なパスワードや購入状態のID・パスワードが使われている
  • ルータのファームウェアなどが更新されていない

WEPに関しては、古いゲーム機などが最新で強固な暗号方式のWPA2-PKSをサポートしていないため使い続けているといった事例も少なくないとのことだ。OSやアプリの脆弱性対策はかなり普及しつつある。しかし、ルータやデバイスのファームウェアの更新に関しては、あまり意識していないユーザーも多い。このあたりが、攻撃者に狙われやすい部分と言えるだろう。